网络漏洞扫描技术章节练习(2019.04.26)

填空题
从数据来源角度分类，入侵检测系统有三种基本结构：基于网络、基于主机和（）检测系统。
答案：分布式入侵
填空题
一个入侵检测系统至少包含（）、入侵分析、入侵响应和远程管理四部分功能。
答案：事件提取
填空题
根据入侵检测模型，入侵检测系统的原理可分为异常检测原理和（）原理。
答案：误用检测
填空题
基于概率统计的检测技术优越性在于它应用了成熟的（）理论。
答案：概率统计
填空题
在具体实现过程中，专家系统主要面临问题是全面性问题和（）。
答案：效率问题
填空题
数据分析有模式匹配、统计分析和完整性分析三种手段，其中（）则用于事后分析。
答案：完整性分析
填空题
（）原理是指根据已经知道的入侵方式来检测入侵。
答案：误用检测
填空题
（）的检测技术是运用自然免疫系统的某些特性到网络安全系统中，使整个系统具有适应性、自我调节性和可扩展性。
答案：基于免疫
填空题
发现网络上存活的系统之后，下一步就要得到目标主机的（）。
答案：操作系统信息和开放的服务信息
问答题
什么是基于主机的入侵检测系统，有什么优缺点？
答案：
优点是针对不同操作系统特点捕获应用层入侵，误报少；
缺点是依赖于主机及其审计子系统，实时性差。